native - 第 2 | CN-SEC 中文网

安全文章

Spring Native初探

近几年“原生”一词一直泛滥在云计算、边缘计算等领域中，而原生宠幸的语言也一直都是Golang，Rust等脱离Sandbox运行的开发语言。Java得益于上世纪流行的一次编译，到处执行的理念，流行至今，...

12月18日19 views评论

阅读全文

移动安全

Android Native内存型漏洞实例

前言本文将结合5例Android安全公告公开的Native历史漏洞实例，分析C/C++内存型漏洞的产生场景，尤其是由C++面向对象特性导致的漏洞场景。1．缺乏长度校验导致的堆溢出漏洞信息编号：CVE-...

12月03日19 views评论

阅读全文

移动安全

app攻防-IDA动态调试

前言在App攻防或CTF-Android中，App动态调式是必要学习技能之一，Java层的调试可以通过Frida快速获取到想要的数据，而Native层的数据通过Frida不太好获取，虽然Frida也可...

11月24日16 views评论

阅读全文

安全新闻

微软11月多个安全漏洞

点击上方蓝字关注我们吧~一、漏洞概述2024年11月13日，启明星辰集团VSRC监测到微软发布了11月安全更新，本次更新共修复了91个漏洞（不包括之前修复的Edge漏洞），漏洞类型包括特权提升漏洞、安...

11月14日107 views评论

阅读全文

程序逆向

React Native Hermes 逆向

本文只为了技术分享讨论，切勿使用技术进行非法用途。apk拿过来先拖动到jadx查看：loadAd大概率就是加载广告的地方，点到这个类中往下滑，发现有show方法，通过修改改对应dex的smail将sh...

10月03日55 views评论

阅读全文

移动安全

Android破签：密钥native方法里了？不会C也看不懂IDA？用这个工具吧~

最近更新比较少，主要还是本职工作太忙了，难受啊。0x00最近在挖某APP时，想要尝试修改请求参数，但是发现这个APP对所有的请求都做了签名校验。那没办法，只能反编译APK看一下签名是怎么实现的了。反编...

09月02日36 views评论

阅读全文

安全新闻

构建AI-Native网络安全防御体系：深入实施攻击面管理的策略与方法

随着人工智能技术的飞速发展，网络安全领域也逐渐往自动化、智能化发展。AI技术的应用不仅让黑客或红队具备了更智能、更隐蔽的攻击手段，也为蓝队提供了更强大的安全分析工具及防护策略验证能力。通过深度集成人工...

08月28日128 views评论

阅读全文

移动安全

安卓逆向十一

安卓脱壳加固相关的暂时先过去了，最近在学习安卓NDK相关的东西NDK是什么？NDK与.so关系？JNI是什么？直接具体看这篇文章https://juejin.cn/post/6844903981383...

08月06日6 views评论

阅读全文

程序逆向

告别RegisterNatives获取JNI函数绑定的地址，迎接最底层的方式获取（3个案例）

很多小伙伴在逆向的时候定位到了Java层的Native函数，如果要进一步进行分析，就需要找到so中注册的Native函数。第一种情况，函数静态注册，可以直接在so的导出符号表中找到静态注册的函数地址（...

08月04日16 views评论

阅读全文

MStore API 身份验证绕过漏洞（CVE-2024-6328）

预警公告严重近日，安全聚实验室监测到 WordPress的插件中MStore API存在身份验证绕过漏洞，编号为：CVE-2024-6328，CVSS:9.8 MStore API – Crea...

07月15日安全漏洞22 views评论

阅读全文

移动安全

Android Native内存泄漏检测方案详解

本文将分三个部分阐述如何实现 Android Native 内存泄漏监控，包括代理实现的三种方案（Inline Hook、PLT/GOT Hook、LD_PRELOAD）及其优缺点，以及如何检测Nat...

07月02日17 views评论

阅读全文

安全工具

Spring Native初探

Android Native内存型漏洞实例

app攻防-IDA动态调试

微软11月多个安全漏洞

React Native Hermes 逆向

Android破签：密钥native方法里了？不会C也看不懂IDA？用这个工具吧~

构建AI-Native网络安全防御体系：深入实施攻击面管理的策略与方法

安卓逆向十一

告别RegisterNatives获取JNI函数绑定的地址，迎接最底层的方式获取（3个案例）

MStore API 身份验证绕过漏洞（CVE-2024-6328）

Android Native内存泄漏检测方案详解

最新Lsass转储工具-NativeDump

在线咨询

微信